科技情報

Google能夠依法透過遠端密碼重置功能,來解除74%的Android裝置密碼

文.圖/小K 2015-11-24 00:00:00
廠商開發作業系統平台,為了更臻完美,總是馬不停蹄地提升系統安全性,減少系統漏洞,以防止被駭客發現並利用此弱點來攻擊而造成系統癱瘓的機會。然而,所謂的寫作業系統的人,最知道自己作業系統有什麼「密招」,可以透過遠端的方式來玩一些把戲。例如偷偷蒐集使用者的使用行為,或者一道命令可以讓使用者的手機變成解鎖狀態。這樣的「後台」,總是讓作業系統設計者有如掌控全天下裝置使用者的能力,但為避免讓知情的人濫用,因此總是會設計一些門檻,讓單獨使用者無法啟用一些很可怕的功能…

你的手機是否有「就算設定了密碼,仍有被遠端重置的風險」?


設密碼沒用,檢察官可以要求製造商解鎖

根據一份紐約郡地方檢察官辦公室所提供的文件中,發現舊版本的Android裝置,如果迫於法院命令所需,檢察官可以要求Google將嫌疑犯的Android裝置進行遠端密碼重置,以便解除該裝置的密碼,讓檢察官能夠調查該裝置的隱密資訊。

該文件也提到,對執法者來說,若Android裝置是5.0或更新的版本,且有啟用磁碟加密技術的話,就無法開啟遠端重置功能。雖說磁碟加密功能並非自定值,但開啟磁碟加密之後,就可能讓檢察官一個頭兩個大了,造成該裝置無法透過遠端方式來重置密碼。而舊版本的Android (4.4以下)卻可以輕易被遠端重置密碼。

該文件提到:「蒐證人員能夠利用各種破解技術來繞過密碼…對於一些其他類型的Android設備,Google可依照檢察官的搜查令,將Android設備的密碼重置,並協助執法人員來取得該裝置的資料。而這些過程都可以由Google經由遠端來執行,讓鑑識人員能夠查看該設備的內容。」

74%的Android裝置,都可能被當局監視!

從Google的Android開發者網頁中,可發現當今Android各版本的市占率。以Android Lollipop 5.0 (15.5%)、5.1 (10.1%)、Marshmallow (0.3%)總共為25.9%來說,那就代表有74.1%的裝置採用KitKat (4.4)以下的版本,這些裝置都有機會被當局監視!

Google的Android各版本市占率分佈圖/表


看來這個數據公開之後,會不會造成一些Android使用者紛紛升級到5.0,並開啟磁碟加密功能呢?

那麼iOS用戶呢?我好怕怕被檢察官偷喵…

至於iPhone使用者來說,情況則是稍微好一點。因為iOS 8以上版本,就沒有所謂的遠端密碼重置的功能,連Apple也無法幫你遠端解鎖,而且磁碟加密功能是自定就打開的!

至於iOS 7以下的部份,目前已知iPhone 4只能升級到iOS 7。而iPhone 4s則是可以升級到iOS 8以上,因此只要你是iPhone 4s以上的用戶,似乎不用擔心上面的問題。根據Apple的iOS開發者網頁中,可發現iOS 8 (24%)、iOS 9 (67%)佔了絕大多數,而Earlier (意指iOS 7)只佔了9%。因此只有9%的iPhone使用者有可能被遠端密碼重置,看來Apple的iPhone在隱密性方面似乎比Google的Android好一些。這難道是iPhone越賣越好的原因嗎?

Apple的iOS各版本市占率分佈圖


平時別做虧心事,半夜不怕查水表!

由於上述文件,只是針對作業系統的「後台」所公佈的一份文件,用意是讓各地的檢察官了解當今不少嫌犯會使用智慧型裝置來做為溝通工具,其中有不少線索可以調查。然而在嫌犯使用這些科技產品之餘,必定會小心翼翼,例如設密碼鎖或用術語來溝通。而當今智慧型裝置要破解密碼,不一定要用到暴力破解方式,只要了解該裝置的特性(例如Android 4.4以下裝置),並請製造商幫忙一下,送給搜查令過去,製造商(Google)就會協助解鎖,以降低裝置破解的人力、成本與時間,加速辦案效率。

對於一般人來說,其實也不用太擔心,只要沒做虧心事,就不怕半夜被查水表。而且檢察官必須要有搜查令,才能請製造商幫忙,解鎖你的手機或平板,來檢視裡面的私密資料。

Android手機的最佳預防資料外洩方法,就是開啟「手機儲存空間加密」功能,亦可防止個人資料被偷窺



新聞來源:The Next Web

參考來源:紐約郡地方檢察官辦公室 文件檔案

參考來源:Android各版本市占率

參考來源:iOS各版本市占率

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增